Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Nos Serviços de Domínio Ative Directory, as definições de classe e atributo são armazenadas no diretório como instâncias das classes classSchema e attributeSchema, respectivamente. classSchema e attributeSchema são classes definidas no esquema. Para manipular o esquema do Ative Directory, use as mesmas operações LDAP usadas para manipular outro objeto. Como o esquema é uma parte fundamental do diretório que afeta toda a floresta, restrições especiais se aplicam às extensões de esquema. Para obter mais informações sobre restrições, consulte Restrições em extensões de esquema.
Para resumir a implementação do esquema:
As instâncias da classeclassSchemadefinem cada classe de objeto suportada pelos Serviços de Domínio Ative Directory. Os atributos de um objeto classSchema, por exemplo, seu mayContain e mustContain atributos, descrevem uma classe de objeto, da mesma forma que os atributos de um objeto de usuário, por exemplo, seu userPrincipalName e phoneNumber atributos, descrevem esse usuário. Para obter mais informações, consulte Características das classes de objeto.
As instâncias da classe attributeSchema são usadas para definir todos os atributos suportados pelos Serviços de Domínio Ative Directory. Os atributos de um objeto de attributeSchema, por exemplo, seu attributeSyntax e isSingleValued atributos, descrevem um atributo, da mesma forma que os atributos de um objeto de usuário descrevem esse usuário. Para obter mais informações, consulte Características dos atributos.
As instâncias das classes attributeSchema e classSchema são armazenadas em um local bem conhecido no diretório, o contêiner de esquema. O contêiner de esquema sempre tem um nome distinto do formulário:
CN=Schema,CN=Configuration,<DC=forestroot>onde "<DC=forestroot>" é o nome distinto da raiz da floresta, por exemplo, "DC=Fabrikam,DC=Com".
Para obter o nome distinto do contêiner de esquema, leia o schemaNamingContext atributo de rootDSE. Para obter mais informações sobre rootDSE e seus atributos, consulte Serverless Binding and RootDSE.
Ao pensar no esquema, lembre-se:
- As alterações de esquema são globais. Há um único esquema para uma floresta inteira. O esquema é replicado globalmente: existe uma cópia do esquema em cada controlador de domínio na floresta. Quando você estende o esquema, você faz isso para toda a floresta.
- As adições de esquema não são reversíveis. Quando uma nova classe ou atributo é adicionado ao esquema, ele não pode ser removido. Um atributo ou classe existente pode ser desativado, mas não removido. Para obter mais informações, consulte Desativando classes e atributos existentes.
- A desativação de uma classe ou atributo não afeta instâncias existentes da classe ou atributo, mas impede que novas instâncias sejam criadas. Não é possível desativar um atributo se ele estiver incluído em qualquer classe que não esteja desabilitada.